¿Espera incautar más dispositivos móviles para su examen forense en el futuro? Si es así, entonces este artículo debería ser de su interés.
Es posible que haya escuchado el término «Primera línea» utilizado en el análisis forense digital y se haya preguntado qué significa. Es un término que acuñamos en MSAB para explicar la evolución bastante compleja del análisis forense móvil. Una evolución que se está implementando dentro de algunas de las agencias de aplicación de la ley más avanzadas del mundo.
Frontline se utiliza para encapsular el paso evolutivo de extender el análisis forense digital más allá del entorno de laboratorio tradicional atendido por expertos, a un régimen en el que múltiples niveles de personal calificado de manera diferente están involucrados en el proceso en toda la organización. En otras palabras, llevar la tecnología al frente, para que el equipo más adecuado esté en las ubicaciones más adecuadas, con el personal más adecuado, para manejar el volumen cada vez mayor de dispositivos móviles que se incautan para el examen probatorio.
Paso 1 – IDENTIFICAR
Si su organización está examinando con éxito los dispositivos móviles, tarde o temprano se convertirá en víctima de su propio éxito. Eventualmente se enfrentará a una situación en la que simplemente no hay suficientes expertos forenses disponibles para examinar todos los dispositivos incautados. Peor aún, tendrá personal altamente calificado trabajando en exámenes simples que podría realizar alguien sin un título en ciencias. No es ni económicamente viable ni realista seguir contratando cada vez más expertos y construyendo laboratorios centrales más grandes. Tarde o temprano, llega un punto de inflexión en el que necesita romper el ciclo y descentralizar para administrar.
Si reconoce esta situación y siente que ya no puede continuar con el modelo centralizado tradicional, ¿qué debe suceder a continuación?
Paso 2: PARTICIPAR
Tendrá que convencer al establecimiento existente de que esto es lo correcto. Invariablemente habrá alguna resistencia. Se expresarán algunas preocupaciones justificadas y es vital que se comprometa con todas las partes interesadas. En primer lugar en la lista de preocupaciones suelen estar los «estándares», específicamente, ¿cómo garantizaremos la misma calidad de trabajo con personal más joven y menos calificado?
La respuesta es una combinación de tecnología y comunicación. Debe asegurarse de que su solución admita el requisito de seguir políticas operativas estrictas. MSAB Kiosks puede ofrecer un flujo de trabajo personalizado que exigirá que todos los usuarios sigan políticas operativas estrictas de acuerdo con su proceso organizacional. Esto significa que el personal no puede continuar con las extracciones de dispositivos sin cumplir con ciertos criterios obligatorios y completar numerosos campos de datos para garantizar que toda la información requerida se capture automáticamente.
La capacitación es de vital importancia, por supuesto, pero es posible calificar a un usuario como competente con solo un día de capacitación. Esto ocurre cuando el quiosco está tan bloqueado que solo pueden tomar algunas decisiones clave y el resto del proceso es llave en mano. Es por eso que la planificación previa y el mapeo detallado del proceso de flujo de trabajo actual son de misión crítica. La gran cantidad de tiempo que se dedica al principio a pasar por el proceso proporciona un gran ahorro de tiempo y gastos más adelante, cuando se implementa la tecnología. Lo que nos lleva naturalmente al siguiente paso.
Trabajar con soluciones de primera línea de MSAB brinda el beneficio adicional de poder generar informes de información de gestión automáticamente a través de nuestro sistema XEC Director. Hay datos de rendimiento de auditoría individuales capturados por el sistema que pueden ayudar a comprender detalles como la frecuencia de los tipos de delitos y los tipos de dispositivos. Además, por supuesto, generar estadísticas que pueden ayudar en la planificación general de recursos, lo que le permite ver el ROI en tiempo real de sus inversiones y planificar para el futuro.
Paso 3 – POLÍTICAS
¿A qué estándares se adherirá su organización para garantizar la garantía de calidad y la confiabilidad de la evidencia forense digital producida a través de las soluciones Kiosk? ¿Cuenta actualmente con un procedimiento operativo estándar o un conjunto de políticas para dispositivos móviles sobre cómo deben ser examinados y por quién?
Tomarse el tiempo para revisar dónde se encuentra hoy y qué necesitaría cambiar para adaptarse a Frontline es un tiempo muy bien invertido. Cuanta más preparación por adelantado, más fácil será todo en el lanzamiento. Por supuesto, siempre hay variables inesperadas. Sin embargo, el compromiso general para que todas las partes interesadas conozcan el plan y puedan contribuir es vital para el éxito.
Una consideración clave será decidir qué nivel de capacidad de adquisición (lógica o física) debe tener un usuario de Kiosk de primera línea. En la superficie, esto suena simple, y muchas organizaciones quieren que los usuarios de primera línea solo tengan acceso lógico para mantener las extracciones simples y relativamente rápidas. Sin embargo, según nuestra experiencia, el problema de analizar las tarjetas de memoria dentro de los dispositivos puede surgir muy rápidamente. Un examen lógico de un teléfono está bien, pero para una tarjeta micro-SD en el interior, no tiene mucho valor hacer solo un examen lógico. No en comparación con un volcado físico que proporciona datos eliminados. Este es el tipo de preguntas que a menudo no surgen hasta que los usuarios ya están operativos y vale la pena considerarlas con anticipación para evitar la necesidad de cambios adicionales.
Otro tema que surge mucho es la documentación; ¿Cómo se asegurará de que cientos de examinadores sigan y produzcan evidencia con el mismo estándar en forma escrita? Muchas organizaciones utilizan un estado de cuenta proforma y esperan que el personal lo complete de la misma manera. Pero ahora existe la opción de ordenar que los usuarios completen las notas contemporáneas en el flujo de trabajo dentro del mismo Kiosk para generar un documento. Los usuarios no pueden continuar sin completar estos campos y se ven obligados a seguir el proceso que su organización decide que es la mejor práctica. Al final del proceso de examen habrá, junto con los archivos XRY, un documento de informe generado automáticamente que siempre tiene el mismo alto nivel.
La siguiente objeción más común es el tema de la creación de redes…
Paso 4 – REDES
No tener una red adecuada para controlar el ecosistema de productos resultará en una enorme cantidad de trabajo manual al tener que actualizar los Kioscos distribuidos de forma remota en su organización. Tenemos una serie de clientes pioneros que implementaron tecnología de quiosco de primera línea en ubicaciones remotas y capacitaron al personal para operarlos, pero que aún se vieron obligados a transportar datos manualmente de una ubicación geográfica a otra. De manera similar, cuando el software XRY necesita actualizarse (piense mensualmente en este punto), alguien tiene que ir físicamente a cada ubicación para actualizar el software. Aquí es donde un sistema conectado a la red es invaluable. Con nuestra herramienta de gestión central, XEC Director, conectado a la red, hará todo por usted con solo tocar un botón.
La participación de las partes interesadas desde el principio es importante. Hemos experimentado la participación en proyectos en los que no se consultó inicialmente al Departamento de TI. Los problemas resultantes fueron dolorosamente obvios, intentar enviar un volcado de iPhone de 256 GB a través de una red de TI de la policía no suele hacer feliz al personal de soporte de TI. Asegúrese de involucrarlos lo antes posible.
Paso 5 – ENTRENAMIENTO
No tiene mucho sentido invertir el dinero de los contribuyentes en «primera línea» para ser más eficiente, si elige pasar por alto a los usuarios. Asegúrese de obtener la compra de presupuesto para una capacitación adecuada en el nivel correcto, para todos los usuarios.
Las buenas prácticas dictan que los usuarios deben ser competentes para operar la tecnología. Los oficiales de policía reciben capacitación sobre cómo usar esposas, disparar un arma y usar un alcoholímetro. ¿Por qué su organización no querría invertir en capacitación sobre una herramienta forense digital más sofisticada?
Una de las formas en que la tecnología de MSAB puede ayudarlo a garantizar que el personal siga siendo competente es usar XEC Director como una herramienta de supervisión que administra el acceso a los usuarios según las reglas. Estas reglas podrían determinar la necesidad de una certificación formal y monitorear el uso del sistema durante un período de tiempo determinado. Es posible configurar el sistema XEC para denegar los derechos de acceso si un usuario no realiza una cantidad mínima de extracciones en el período de tiempo necesario. Esto garantiza automáticamente el uso y el cumplimiento de los estándares y la experiencia en primera línea.
Conclusión
Hablando como el proveedor de primera línea con más experiencia en el espacio forense digital, con más del 80 % de todos los despliegues de primera línea de las fuerzas del orden público del Reino Unido y más de 7 años de operación exitosa de implementaciones de Kiosk & Director, estamos seguros de que seguir esta guía rápida lo pondrá muy por delante. de la mayoría de las agencias que han tomado este camino anteriormente. ¡Benefíciese de sus experiencias de aprendizaje y asegúrese de interactuar con expertos que tienen experiencia en el mundo real!
MSAB tiene su propio Departamento de Servicios Profesionales que tiene un profundo conocimiento y experiencia en el soporte de sistemas operativos de primera línea en una amplia variedad de agencias de aplicación de la ley. Puede beneficiarse de su conocimiento y acelerar sus implementaciones hoy. Contáctenos para una consulta inicial gratuita y sin compromiso para ayudarlo a formular sus planes comerciales en el entorno de Digital Forensic Frontline.
Sobre el autor: Mike Dickinson ha pasado la mitad de su carrera laboral en el ejército/aplicación de la ley y la otra mitad en el sector privado apoyando estos servicios. Su especialidad es brindar herramientas y tecnologías diseñadas para ayudar en la lucha contra el crimen. Mike se dedica a ayudar a las agencias a hacer el mejor uso de sus activos existentes para mejorar la prevención y detección de delitos mediante el uso de tecnología forense digital.
Escrito por: Jasmine Elnadeem